王政坤

（清華大學公共管理學院， 北京 100062）

1 引言

隨著信息技術的快速發(fā)展，以互聯(lián)網(wǎng)為代表的新技術新應用新模式新業(yè)態(tài)已經(jīng)融入生產(chǎn)生活的方方面面，與國家經(jīng)濟社會發(fā)展的各個層面密不可分。網(wǎng)絡空間已經(jīng)成為與陸、海、空、天相并列的新空間，人類社會中的種種形態(tài)都進一步延伸至這個新生的空間。任何事物都具有兩面性。信息技術特別是互聯(lián)網(wǎng)給人類帶來巨大福利的同時，網(wǎng)絡安全問題也伴隨而生且日益突出。攻擊信息系統(tǒng)、破壞系統(tǒng)和數(shù)據(jù)的行為日益升級，網(wǎng)絡竊密、網(wǎng)絡詐騙、個人信息泄露等網(wǎng)絡違法犯罪活動日益增多，網(wǎng)絡謠言成本極低、傳播極快、影響極大，給國家網(wǎng)絡安全管理造成巨大挑戰(zhàn)。

網(wǎng)絡安全不單純是技術問題，而是與國家社會治理密切相關的重大理論課題，與我國兩個“一百年”奮斗目標，實現(xiàn)中華民族偉大復興的中國夢息息相關的重大時代命題。習近平總書記深刻指出，沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪。目前，我國全社會網(wǎng)絡安全意識還比較薄弱，對網(wǎng)絡安全的重要性和緊迫性有了一定認識卻還不夠深刻，站在這樣的歷史節(jié)點上，回顧中國網(wǎng)絡安全管理體制改革進程，總結我國網(wǎng)絡安全管理的得與失，對完善我國網(wǎng)絡安全管理體制、應對新技術新應用帶來的全新網(wǎng)絡安全挑戰(zhàn)、提升全社會網(wǎng)絡安全意識、助推中國夢的實現(xiàn)具有重要意義。

2 我國網(wǎng)絡安全管理體制改革進程

我國網(wǎng)絡安全管理體制改革，有兩個最重要的時間節(jié)點：一個是2001年中共中央、國務院重新組建國家信息化領導小組，另一個是2014年中央網(wǎng)絡安全和信息化領導小組成立。根據(jù)這兩個時間節(jié)點，可以將我國網(wǎng)絡安全管理體制改革進程分為三個階段。

2.1 第一階段：網(wǎng)絡安全管理草創(chuàng)階段，法律制度標準不健全，沒有統(tǒng)一管理部門

我國網(wǎng)絡安全的起步，最早可以追溯到三四十年前，當時一批數(shù)學家和通信專家轉行開始研究密碼，最終成為了我國第一批網(wǎng)絡安全工作者。后來隨著計算機技術的發(fā)展和普及，特別是國際互聯(lián)網(wǎng)接入中國之后，信息安全的社會需求急劇增加，網(wǎng)絡安全的隊伍迅速擴大。1987年，國家信息中心信息設立安全處，這個第一個網(wǎng)絡安全專門機構。1994年公安部頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，這是我國網(wǎng)絡安全方面的第一部法規(guī)，較全面地從法規(guī)角度闡述了關于計算機信息系統(tǒng)安全相關的概念、內涵、管理、監(jiān)督、責任。受制于當時社會經(jīng)濟發(fā)展的實際情況，我們對網(wǎng)絡安全的認識還僅僅停留在計算機系統(tǒng)安全這個層面。這個時期，國家層面沒有網(wǎng)絡安全統(tǒng)一管理機構，法律制度也不健全，網(wǎng)絡安全標準非常少，黨政部門和廣大人民群眾網(wǎng)絡安全意識非常淡薄，網(wǎng)絡安全只是在少數(shù)部門和少數(shù)網(wǎng)絡安全專業(yè)人士中摸索著進步。

2.2 第二階段：國家層面加強協(xié)調管理和頂層設計，建立信息安全等級保護制度，產(chǎn)生“九龍治水”的管理弊端

1 9 9 9年，為了加強對全國信息化工作的領導，國務院決定成立國家信息化工作領導小組，負責組織協(xié)調國家計算機網(wǎng)絡與信息安全管理方面的重大問題，組長由時任國務院副總理吳邦國擔任，領導小組沒有單設辦事機構，具體工作由信息產(chǎn)業(yè)部承擔。2001年中共中央、國務院決定重新組建國家信息化領導小組。這個領導小組規(guī)格更高，時任國務院總理朱镕基總理擔任組長，副組長包括兩位中央政治局常委和兩位中央政治局委員。伴隨著領導小組的成立，國務院信息化辦公室（以下稱國信辦）也宣告成立。國信辦設置了專門的小組負責網(wǎng)絡與信息安全相關事宜的協(xié)調、管理與規(guī)劃。這標志著國家網(wǎng)絡安全管理工作有了最高協(xié)調機構，網(wǎng)絡安全統(tǒng)籌協(xié)調力度大幅度增強，網(wǎng)絡安全管理開始步入正軌。這一段時期的重要成果是2003年中共中央轉發(fā)的《國家信息化領導小組關于加強信息安全保障工作的意見》，文件確立了我國信息安全保障工作大政方針，產(chǎn)生了廣泛而深遠的影響。在這份文件的指導下，我國建立了網(wǎng)絡安全管理的基礎性制度—信息安全等級保護制度。2007年公安部發(fā)布《信息安全等級保護管理辦法》，標志著等級保護制度的全面建立。2017年開始實施的《網(wǎng)絡安全法》將信息安全等級保護制度修改為網(wǎng)絡安全等級保護制度，從法律層面確立了它的地位。2017年全國人大關于檢查《中華人民共和國網(wǎng)絡安全法》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》實施情況的報告中提到，網(wǎng)絡安全等級保護“已累計受理備案1 4萬個信息系統(tǒng)，其中三級以上重要信息系統(tǒng)1.7萬個，基本涵蓋了所有關鍵信息基礎設施”。但是，這一時期的網(wǎng)絡安全管理也暴露出來許多問題，最主要是管理體制分散，主管部門太多，除國信辦負責統(tǒng)籌協(xié)調之外，最主要有四個部門—公安、保密、機要、國安，此外還有信產(chǎn)、密碼、發(fā)改、科技、質檢等部門，構成縱橫交錯的管理體系，被業(yè)界戲稱為“宮保雞丁”。這一時期我國網(wǎng)絡安全呈現(xiàn)出“九龍治水”的管理格局，對國家網(wǎng)絡安全事業(yè)的長遠發(fā)展產(chǎn)生了不利影響。

2.3 第三階段：中央網(wǎng)絡安全和信息化領導小組成立，加強網(wǎng)絡安全集中統(tǒng)一領導，管理面貌煥然一新

2014年2月27日，習近平總書記主持召開中央網(wǎng)絡安全和信息化領導小組第一次會議，標志著中央層面成立了網(wǎng)絡安全工作的最高統(tǒng)籌協(xié)調機構。習近平總書記親自擔任中央網(wǎng)絡安全和信息化領導小組組長，中央對網(wǎng)絡安全的重視程度可想而知。其后各地和有關部門紛紛成立網(wǎng)絡安全和信息化領導機構，并設立網(wǎng)信辦，國家網(wǎng)絡安全管理機制進一步理順。2018年黨和國家機構改革中，中央網(wǎng)絡安全和信息化領導小組改為中央網(wǎng)絡安全和信息化委員會，負責網(wǎng)信領域重大工作的頂層設計、總體布局、統(tǒng)籌協(xié)調、整體推進、督促落實，職能進一步增強。同時對中央網(wǎng)信辦職責進行了優(yōu)化，將國家計算機網(wǎng)絡與信息安全管理中心由工業(yè)和信息化部管理調整為由中央網(wǎng)信辦管理，進一步增強網(wǎng)絡安全統(tǒng)籌協(xié)調能力。中央網(wǎng)絡安全和信息化領導小組成立以后，我國網(wǎng)絡安全管理格局發(fā)生了深刻改變，集中統(tǒng)一領導得到了加強，“九龍治水”局面明顯改善，辦成了一些過去想辦而沒有辦成的大事，我國網(wǎng)絡安全管理的“四梁八柱”基本建立，為網(wǎng)絡安全工作快速發(fā)展打下了良好的基礎。主要體現(xiàn)在四個方面：

一是《網(wǎng)絡安全法》迅速出臺。2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《網(wǎng)絡安全法》，并于2017年6月1日開始實施?！毒W(wǎng)絡安全法》是我國網(wǎng)絡安全領域第一部基礎性、框架性法律，是我國網(wǎng)絡安全管理法律進程的里程碑，是網(wǎng)絡安全管理邁向法治軌道的最重要標志，是我國網(wǎng)絡安全管理體制改革的最新成果。它規(guī)定了一系列網(wǎng)絡安全管理制度，如關鍵信息基礎設施保護、網(wǎng)絡安全審查、個人信息和重要數(shù)據(jù)出境評估、關鍵網(wǎng)絡設備和網(wǎng)絡安全專用產(chǎn)品認證檢測、個人信息保護等，并賦予國家網(wǎng)信部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作的職能。

二是發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》。目前世界上幾乎所有的大國都有網(wǎng)絡安全戰(zhàn)略，我國的戰(zhàn)略遲遲沒有出臺，網(wǎng)絡安全管理體制分散是重要原因之一。中央網(wǎng)絡安全和信息化領導小組成立以后，國家網(wǎng)絡空間安全戰(zhàn)略的起草進程隨之加快。2015年12月2 7日，經(jīng)中央網(wǎng)絡安全和信息化領導小組批準，中央網(wǎng)信辦發(fā)布了《國家網(wǎng)絡空間安全戰(zhàn)略》，對外闡明中國關于網(wǎng)絡空間發(fā)展和安全的重大立場和主張。這是指導國家網(wǎng)絡安全工作的綱領性文件。

三是實施關鍵信息基礎設施保護。按照《網(wǎng)絡安全法》的要求，國家要在網(wǎng)絡安全等級保護的基礎上對關鍵信息基礎設施進行重點保護。這就在原來以系統(tǒng)為單元的等級保護模式基礎上，推出了系統(tǒng)性保護的制度，更加符合當前網(wǎng)絡安全實際。《關鍵信息基礎設施安全保護條例》已經(jīng)公開征求意見。

四是設立網(wǎng)絡空間安全國家一級學科。網(wǎng)絡安全人才培養(yǎng)是網(wǎng)絡安全的重要基礎性工作。我國網(wǎng)絡安全人才缺口很大，嚴重制約國家網(wǎng)絡安全保障能力。中央網(wǎng)絡安全和信息化領導小組成立后，設立網(wǎng)絡安全一級學科的進程隨即加快。2015年“網(wǎng)絡空間安全”被國務院學位委員會正式批準為國家“一級學科”，有學者稱這是：我國網(wǎng)絡安全界十余年的夢想，終于實現(xiàn)了。至此，我國網(wǎng)絡安全管理有了強有力的集中統(tǒng)一領導機構、有了法律、有了戰(zhàn)略、有了人才基礎依托、有了具體明確的制度安排，網(wǎng)絡安全管理整體面貌煥然一新。

3 我國網(wǎng)絡安全管理面臨新挑戰(zhàn)

隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等新技術不斷進步，網(wǎng)絡安全管理的難度和挑戰(zhàn)越來越大。

一是網(wǎng)絡安全形勢與現(xiàn)有管理格局存在矛盾。原來信息系統(tǒng)基本上是孤立的，可以通過一個個系統(tǒng)的網(wǎng)絡安全管理來實現(xiàn)網(wǎng)絡安全。但是現(xiàn)在網(wǎng)絡連通一切，早已經(jīng)沒有孤立的系統(tǒng)，只要一點突破，全網(wǎng)都會受到影響，網(wǎng)絡安全管理去邊界化的態(tài)勢越來越明顯。但是原有的網(wǎng)絡安全管理體制存在較大的滯后性，不可能迅速隨之變化，特別是原來網(wǎng)絡安全管理的基礎制度—等級保護，仍然是建立在有邊界的系統(tǒng)安全管理基礎之上，難以適應當前的網(wǎng)絡安全形勢，由此可能會產(chǎn)生較大的網(wǎng)絡安全風險。

二是大數(shù)據(jù)、人工智能等新技術對個人信息保護提出新挑戰(zhàn)。我們現(xiàn)在正在步入數(shù)據(jù)時代，越來越多的國家認識到數(shù)據(jù)的重要性，認為它是一種戰(zhàn)略資源，跟石油、黃金一樣。大數(shù)據(jù)、人工智能等新技術，可以對公民個人精準畫像，讓個人信息幾乎無處隱身。2018年爆出的“劍橋分析”事件，充分暴露了大數(shù)據(jù)時代個人信息保護的難題?？聘ㄟ^“這就是你的數(shù)字生活”這一個小程序，輕而易舉地收集到5000萬臉書用戶的個人信息。“劍橋分析”公司利用這些個人信息開始為用戶畫像，精準掌握用戶心理，甚至比用戶自己還了解自己，在大數(shù)據(jù)分析的基礎上開展精準營銷，潛移默化影響用戶。目前我國個人信息保護問題嚴峻，各種個人信息泄露事件層出不窮，山東徐玉玉電信詐騙案給公眾敲響了警鐘，近期又爆出鐵路購票軟件12306大量用戶數(shù)據(jù)泄露，公眾對個人信息安全問題高度關注。

三是大型互聯(lián)網(wǎng)平臺對網(wǎng)絡安全格局產(chǎn)生巨大影響。以BAT為代表的中國大型互聯(lián)網(wǎng)公司掌握了海量的數(shù)據(jù)資源，通過大數(shù)據(jù)分析等技術，這些平臺可能會產(chǎn)生巨大的社會影響力，如百度、高德等發(fā)布路況信息，會影響很多人行車路線選擇，發(fā)展到一定程度之后，這些大型平臺可以預測經(jīng)濟走勢、影響公眾心理、引導輿論方向，在某些領域甚至會影響到政府權威。各類新聞信息內容分享平臺，通過人工智能算法推薦等方式，向用戶精準投放信息內容，個性化、定制化新聞信息傳播特征愈加明顯，客觀上限制了用戶獲取信息的自由，它們還可以借此進行針對性的商業(yè)營銷活動，其中風險不容小覷。如何管理大型互聯(lián)網(wǎng)平臺，是國家網(wǎng)絡安全管理面臨的新課題。

四是物聯(lián)網(wǎng)時代關鍵信息基礎設施保護面臨新問題。金融、能源、電信、交通等領域的信息基礎設施，事關國家命脈，事關廣大人民群眾，不出事則已，一出事就是大事，甚至會造成不可挽回的后果。伊朗“震網(wǎng)”病毒事件是個標志，關鍵信息基礎設施網(wǎng)絡安全風險之大，管中窺豹，可見一斑。我國《網(wǎng)絡安全法》中對關鍵信息基礎設施保護提出了明確要求：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。目前國務院正在制定《關鍵信息基礎設施安全保護條例》，但落實關鍵信息基礎設施保護工作仍然任重而道遠。

4 對策建議

習近平總書記2016年在網(wǎng)絡安全和信息化座談會上的講話中指出，要樹立正確的網(wǎng)絡安全觀，網(wǎng)絡安全是整體的而不是割裂的，是動態(tài)的而不是靜態(tài)的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的。網(wǎng)絡安全管理工作必須把握正確的網(wǎng)絡安全觀。

一是進一步加大網(wǎng)絡安全統(tǒng)籌協(xié)調力度。網(wǎng)絡安全的整體性決定網(wǎng)絡安全必須是集中統(tǒng)一領導，不能分散力量，更不能各行其是。國家有關部門在網(wǎng)絡安全政策、資源、資金、技術力量等方面實現(xiàn)有效管理，進一步加大統(tǒng)籌協(xié)調力度。

二是國家層面成立數(shù)據(jù)安全管理的專門機構。數(shù)據(jù)時代，個人信息保護和重要數(shù)據(jù)安全管理事關國家安全和廣大人民群眾的核心利益。地方政府在這方面做了很多有益探索，貴州等地都成立了大數(shù)據(jù)管理局，專門負責大數(shù)據(jù)發(fā)展利用和安全管理工作，但是目前實踐中還存在重發(fā)展、輕安全的問題。國家層面亟需成立數(shù)據(jù)安全管理的專門機構，進一步加強對數(shù)據(jù)安全管理工作的領導和指導，著力解決個人信息保護等難點問題。

三是加速推進關鍵信息基礎設施安全保護。關鍵信息基礎設施是網(wǎng)絡安全保護的重中之重。《網(wǎng)絡安全法》明確關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。但是《網(wǎng)絡安全法》已經(jīng)實施一年多了，《關鍵信息基礎設施安全保護條例》自2017年7月10日公開征求意見到現(xiàn)在也一年多了，卻遲遲沒有出臺，這對國家關鍵信息基礎設施保護進程影響不小。有關部門要加快關鍵信息基礎設施保護立法進程，迅速推進關鍵信息基礎設施保護制定的建立和落實。

5 結束語

網(wǎng)絡安全是信息化時代最前沿的領域之一，技術發(fā)展日新月異，風險挑戰(zhàn)層出不窮，且事關國家發(fā)展大局和廣大人民群眾的切身利益，需要不斷優(yōu)化管理體制機制，以適應變化迅速的客觀形勢，切實保障國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定。